钱宝网全自动签到1.5.4.vmp之网络验证补上正版数据

听说现在1.5版的不能用了，我就讲解下方法吧。
大家看看吧

擦，今天好悲剧  这个软件我录视频录了三次了，论坛也打不开！！！
另外以后我还是在录之前自己事先做好准备吧，不然老是重来，汗

本软件采用本地跟网络验证结合的方式逆向
废话不多说，看我操作吧
上节教程我做了个注册机过掉了本地验证


现在我们来过掉他的网络验证

永久用户^^^^2099-12-12 12:12:12^^^^公告：最新版为5月21日更新V1.5版.^^^^1.5^^^^https://passport.qianbao666.com/cas/qianbaoLogin?service=http%3A%2F%2Fuser.qianbao666.com%2Fj_spring_cas_security_check^^^^http://www.qianbao666.com/sign/doSignPrize.html^^^^
这个是待会要用到的数据。

前面我讲过了就不讲了
HTTP/1.1 200 OK
Cache-Control: private
Content-Length: 33
Content-Type: text/html
Server: Microsoft-IIS/7.5
X-Powered-By: ASP.NET
Date: Fri, 24 Jul 2015 06:55:27 GMT

Error：无此用户,请联系QQ:31363003
看到此类封包我们就准备补码吧

永久用户^^^^2099-12-12 12:12:12^^^^公告：最新版为5月21日更新V1.5版.^^^^1.5^^^^https://passport.qianbao666.com/cas/qianbaoLogin?service=http%3A%2F%2Fuser.qianbao666.com%2Fj_spring_cas_security_check^^^^http://www.qianbao666.com/sign/doSignPrize.html^^^^
某些大神会本地的我很佩服。小菜只能瞎搞

有弹出注册框
BP  MessageBoxA
好运行看看
0012FD98   0043C436  /CALL 到 MessageBoxA
0012FD9C   00000000  |hOwner = NULL
0012FDA0   001BE338  |Text = "尊敬的钱宝网软件用户：

    从7月16日起，不再接受VPS（虚拟机）绑定软件，
已绑定用户不受影响，并且不再提供改绑软件服务。为
能有更多时间服务现有客户和优化软件，软件不再向
新手出售，只接受老客户推荐购买。

——By Mamy 2015年7月16日"...
0012FDA4   00528F00  |Title = "公告"
0012FDA8   00002040  \Style = MB_OK|MB_ICONASTERISK|MB_TASKMODAL
0012FDAC   001BE424  ASCII "c07 B"

第一次

0012FCC0   0043C436  /CALL 到 MessageBoxA
0012FCC4   00000000  |hOwner = NULL
0012FCC8   001BEFE8  |Text = "Error：无此用户,请联系QQ:31363003"
0012FCCC   00515166  |Title = "友情提示"
0012FCD0   00002040  \Style = MB_OK|MB_ICONASTERISK|MB_TASKMODAL
0012FCD4   001BF00A  ASCII "79"
0012FCD8   001E9E5A  ASCII "52"

第二次

执行到用户代码吧
004114FB    E8 9D6B0200     call 钱宝网全.0043809D

这个call出错  
004114BF   /0F8D 48000000   jge 钱宝网全.0041150D

上面有跳转可以跳过，不过没的搞的  必须补码，我测试了，不信大家试试

004113D8    55              push ebp
记录断首位置
重来试试
001ABEA0  45 72 72 6F 72 A3 BA CE DE B4 CB D3 C3 BB A7 2C  Error：无此用户,
001ABEB0  C7 EB C1 AA CF B5 51 51 3A 33 31 33 36 33 30 30  请联系QQ:3136300

看到我们的提示信息了，不过我不在断首patch了；

00411406    50              push eax
00411407    8B5D FC         mov ebx,dword ptr ss:[ebp-0x4]
0041140A    85DB            test ebx,ebx
0041140C    74 09           je X钱宝网全.00411417

我们在这里patch吧

0050FD6A    D3C0            rol eax,cl


0050FE6A    0000            add byte ptr ds:[eax],al
我们把补丁数据记录吧
00411406  E9 71 EA 0F 00 90


0050FE6A  B8 6A FD 50 00 50 8B 5D FC 85 DB 0F 84 9C 15 F0 FF 90

0050FD6A   


D3 C0 BE C3 D3 C3 BB A7 5E 5E 5E 5E 32 30 39 39 2D 31 32 2D 31 32 20 31 32 3A 31 32 3A 31 32 5E
5E 5E 5E B9 AB B8 E6 A3 BA D7 EE D0 C2 B0 E6 CE AA 35 D4 C2 32 31 C8 D5 B8 FC D0 C2 56 31 2E 35
0D 0D 0A B0 E6 2E 5E 5E 5E 5E 31 2E 35 5E 5E 5E 5E 68 74 74 70 73 3A 2F 2F 70 61 73 73 70 6F 72
74 2E 71 69 61 6E 62 61 6F 36 36 36 2E 63 6F 6D 2F 63 61 73 2F 71 69 61 6E 62 61 6F 4C 6F 67 69
6E 3F 73 65 72 76 69 63 65 3D 68 74 74 70 25 33 41 25 32 46 25 0D 0D 0A 32 46 75 73 65 72 2E 71
69 61 6E 62 61 6F 36 36 36 2E 63 6F 6D 25 0D 0D 0A 32 46 6A 5F 73 70 72 69 6E 67 5F 63 61 73 5F
73 65 63 75 72 69 74 79 5F 63 68 65 63 6B 5E 5E 5E 5E 68 74 74 70 3A 2F 2F 77 77 77 2E 71 69 61
6E 62 61 6F 36 36 36 2E 63 6F 6D 2F 73 69 67 6E 2F 64 6F 53 69 67 6E 50 72 69 7A 65 2E 68 74 6D
5E 5E 5E 5E



数据齐了  我们运行试试






OK
我们补丁吧  为了这个补丁我录了三次  汗  最后我还是用情歌的补丁搞定了，感谢情歌补丁犀利


软件就这样了，我可以说这样是签到不成功的！！有心趣的可以继续研究！！

游客，如果您要查看本帖隐藏内容请回复

1.6版的能签到额鹅鹅鹅！！！



这个版本逆向后可以签到了！！！1.5版仅仅学习研究用！！！

我看看再说

前排膜拜大神

以前签到过，现在没本金签到基本赚不到钱吧。。。

不过在这里学到的是技术。。。哈哈。。。

大神啊。膜拜

你这么牛B，凤姐知道吗？

好厉害  各种补码

学习一下

卧槽 牛逼。。